安全策略组设置
安全策略组与用户组管理制度
安全策略组与用户组管理制度1. 目的本制度旨在规范企业安全策略组与用户组的管理,确保信息安全和数据保护,保障企业业务的正常运作。
2. 适用范围本制度适用于企业内全部安全策略组与用户组的成员,以及相关的领导和管理人员。
3. 安全策略组管理3.1. 安全策略组的设立•安全策略组由企业的职能部门或特定的安全团队设立。
•企业应依据实际情况设立不同的安全策略组,如网络安全组、应用安全组等。
•安全策略组的成员应具备相关的安全知识与技能,并定期接受安全培训。
3.2. 安全策略组的职责和权责•订立和更新企业的安全策略和规范。
•监控和评估企业安全策略的执行情况,发现并修复安全漏洞和风险。
•参加安全事件的应急响应,帮助解决安全问题。
•供应安全意识教育和培训,提高企业员工的安全意识和防护本领。
•审计和监督企业安全掌控措施的有效性。
3.3. 安全策略组的考核标准•安全策略构成员应定时完成相关的工作任务。
•安全策略构成员应自动参加安全培训和学习,不绝提升自身的技能和知识。
•安全策略组应对安全事件的处理本领和效果进行评估,及时改进工作方法和流程。
•安全策略组应保持良好的沟通和协作,与其他部门紧密合作,共同推动企业安全工作的落实。
•安全策略组应依照公司规定的流程和要求提交工作报告和安全分析报告。
4. 用户组管理4.1. 用户组的设立和管理•用户组由企业的各个部门或团队设立,依据职能和权限调配用户组的成员。
•用户组的成员应具备相应的权限和技能,确保业务操作的合法性和安全性。
•用户构成员的权限应依据工作需要进行合理调配和调整。
4.2. 用户组的职责和权责•依照企业的工作规范和操作流程进行业务操作。
•确保业务数据的安全和保密,不得私自泄露、窜改或删除数据。
•遵守企业的安全策略和规范,自动报告发现的安全漏洞和风险。
•搭配安全策略组的工作,乐观参加安全培训和意识教育。
4.3. 用户组的考核标准•用户构成员应严格依照规定的权限和操作流程进行工作,不得越权操作或滥用权限。
组策略设置系列篇之“安全选项”2
组策略设置系列篇之“安全选项”-2选项, 设置交互式登录:不显示上次的用户名此策略设置确定“登录到Windows”对话框是否显示上次登录到该计算机的用户的名称。
如果启用此策略设置,不显示上次成功登录的用户的名称。
如果禁用此策略设置,则显示上次登录的用户的名称。
“交互式登录:不显示上次的用户名”设置的可能值为:•已启用•已禁用•没有定义漏洞:能够访问控制台的攻击者(例如,能够物理访问的人或者能够通过终端服务连接到服务器的人)可以查看上次登录到服务器的用户的名称。
攻击者随后可能尝试猜测密码,使用字典或者依靠强力攻击以试图登录。
对策:将“不显示上次的用户名”设置配置为“已启用”。
潜在影响:用户在登录服务器时,必须始终键入其用户名。
交互式登录:不需要按CTRL+ALT+DEL此策略设置确定用户在登录前是否必须按Ctrl+Alt+Del。
如果启用此策略设置,用户登录时无需按此组合键。
如果禁用此策略设置,用户在登录到Windows 之前必须按Ctrl+Alt+Del,除非他们使用智能卡进行Windows 登录。
智能卡是一种用来存储安全信息的防篡改设备。
“交互式登录:不需要按CTRL+ALT+DEL”设置的可能值为:•已启用•已禁用•没有定义漏洞:Microsoft 之所以开发此功能,是为了更便于身体有某种残疾的用户登录到运行Windows 的计算机。
如果不要求用户按Ctrl+Alt+Del,他们容易受到尝试截获其密码的攻击。
如果要求用户在登录之前按Ctrl+Alt+Del,用户密码则会通过受信任路径进行通信。
攻击者可能会安装看似标准Windows 登录对话框的特洛伊木马程序,并捕获用户的密码。
攻击者随后将能够使用该用户具有的特权级别登录到被侵入的帐户。
对策:将“不需要按CTRL+ALT+DEL”设置配置为“已禁用”。
潜在影响:除非用户使用智能卡进行登录,否则他们必须同时按这三个键,才能显示登录对话框。
交互式登录:用户试图登录时消息文字“交互式登录:用户试图登录时消息文字”和“交互式登录:用户试图登录时消息标题”设置密切相关。
提升Windows系统安全性的组策略设置
组策略在Windows系统中的作用
01
02
03
集中化管理
组策略允许管理员从中央 位置管理网络上的计算机 ,减少了单独配置每台计 算机的需求。
自定义设置
通过组策略,可以定制软 件安装、系统配置、安全 设置等,以满足特定组织 的需求。
安全增强
组策略可以用于实施安全 策略,如软件限制、注册 表限制、安全桌面等,从 而提高系统的安全性。
访问控制列表(ACL)
限制不必要的访问
01
通过ACL,可以限制特定用户或组对关键文件、文件夹或注册
表的访问。
配置文件和注册表权限
02
通过精细控制文件和注册表的权限,可以防止未授权修改,提
高系统稳定性。
审核对象访问
03
启用ACL的审核功能,可以追踪对特定资源的使用情况,及时
发现异常行为。
04
软件限制策略
密码策略
总结词
密码策略用于规范和强制用户设置符合安全要求的密码,提 高密码的安全性。
详细描述
通过设置密码策略,可以要求用户定期更换密码,并限制密 码的复杂性和长度。同时,可以启用密码历史记录功能,防 止用户重复使用相同的密码。
账户过期策略
总结词
账户过期策略用于自动注销过期的账 户,确保账户的安全性。
强制安全启动
启用强制安全启动后,计算机将始终 使用安全启动模式,即使在用户禁用 该功能的情况下也是如此。
安全选项配置
账户锁定策略
通过设置账户锁定策略,可以防止未经授权的用户多次尝试登录到计算机。
密码策略
设置密码策略可以要求用户定期更改密码,并限制密码的复杂性和长度。
防火墙配置
入站规则
配置入站规则可以允许或拒绝来自外部 网络的连接请求,从而提高计算机的安 全性。
提升windows系统安全性的组策略设置
06
安全加固建议
使用强密码并定期更换密码
总结词
强密码是保护Windows系统安全性的重要措施之一,应定期更换密码,以降低被破解的风险。
详细描述
强密码应包含大写字母、小写字母、数字和特殊字符,且长度至少为8位。建议使用密码管理工具来生成和保存 复杂的密码。定期更换密码可减少被破解的时间,一般建议每3个月更换一次密码。
组策略在系统安全中的作用
配置安全审计
01
通过配置安全审计,可以记录系统中发生的安全事件,以便及
时发现并应对潜在的安全威胁。
禁用不必要的网络协议
02
禁用不必要的网络协议可以减少系统的漏洞,提高系统的安全
性。
配置防火墙规则
03
通过配置防火墙规则,可以限制网络流量,防止恶意软件通过
网络进行传播。
02
账户策略
设定锁定帐户的时间长度,防止暴力破解。
复位帐户锁定计数器
在达到帐户锁定阈值后,可以复位计数器,重新解锁帐户。
审核策略
审核登录事件
对登录事件进行审核,以便在发生异常登录时进行审计。
审核账户管理事件
对账户管理事件进行审核,以便在发生异常账户操作时进行审计。
审核目录服务访问事件
对访问目录服务的事件进行审核,以便在发生异常访问时进行审计 。
网络访问保护(NAP)
通过强制执行安全策略,限制不符合安全标准的计算机的互联网访问,以减少 网络威胁。
网络安全保护
对网络连接进行加密和安全认证,以保护数据传输过程中的隐私和完整性。
安全审计策略
日志审计
对系统活动进行详细记录和审计,以便于追踪和调查潜在的 安全事件。
安全事件响应
及时响应和处理安全事件,以防止其对系统造成进一步的损 害。
组策略设置系列之“安全选项”
防止从安全选项卡访问驱动器
防止从安全选项卡访问驱动器
在某些情况下,您可能不希望从安全选项卡(例如Ctrl+Alt+Delete)访问驱动器。
操作步骤
在组策略编辑器中,依次展开“计算机配置”-“管理模板”-“系统”-“驱动器”,然后启用“不允许从安 全选项卡访问这台计算机的驱动器”策略。
防止从命令行访问驱动器
02
组策略的安全选项
防止从网络访问驱动器
防止从网络访问驱动器
通过禁止从网络访问驱动器,可以防止未经授权的用户或计算机访问您的计 算机中的驱动器。
操作步骤
在组策略编辑器中,依次展开“计算机配置”-“管理模板”-“系统”-“驱 动器”-“网络访问”,然后启用“不允许从网络访问这台计算机的驱动器” 策略。
有的安全需求。
更新和管理困难
03
组策略安全选项通常需要在服务器上进行管理和更新项的兼容性问题
要点一
与不同版本Windows的兼容性
要点二
与第三方软件的兼容性
组策略安全选项在不同版本的Windows系统中可能存 在兼容性问题。
组策略安全选项可能会与某些第三方软件产生冲突或兼 容性问题。
组策略安全选项的可扩展性问题
缺乏自定义选项
组策略安全选项通常只提供预设的安全选项,无法自定 义新的选项。
难以扩展到其他系统
组策略安全选项主要针对Windows系统,难以扩展到其 他系统。
组策略安全选项的可定制性问题
定制性不足
组策略安全选项的定制性相对较差,无法 满足一些特定安全需求。
定制过程复杂
防止从命令行访问驱动器
通过禁止从命令行访问驱动器,可以防止未经授权的 用户或脚本通过命令行访问您的计算机中的驱动器。
组策略与安全设置
组策略与安全设置系统管理员可以通过组策略的强大功能,来充分管理网络用户与计算机的工作环境,从而减轻网络管理的负担。
组策略概述组策略是一个能够让系统管理员充分管理用户工作环境的功能,通过它来确保用户拥有应有的工作环境,也通过他来限制用户。
因此,不但可以让用户拥有适当的环境,也可以减轻系统管理员的管理负担。
组策略包含计算机配置与用户配置两部分。
计算机配置仅对计算机环境产生影响,而用户设置只对用户环境有影响。
可以通过以下两个方法来设置组策略。
●本地计算机策略:可以用来设置单一计算机的策略,这个策略内的计算机配置只会背应用到这台计算机,而用户设置会被应用到在此计算机登陆的所有用户。
●域的组策略:在域内可以针对站点,域或组织单位来设置组策略,其中,域组策略内的设置会被应用到域内的所有计算机与用户,而组织单位的组策略会被应用到该组织单位内的所有计算机与用户。
对添加域的计算机来说,如果其本地计算机策略的设置与域或组织单位的组策略设置发生冲突,则以域或组织单位组策略的设置优先,也就是此时本地计算机策略的设置值无效。
本地计算机策略实例演示以下利用未加入域的计算机来练习本地计算机策略,以免受到域策略的干扰,造成本地计算机策略的设置无效,因而影响到验证实验结果。
计算机配置实例演示当我们要将Windows Server2012 计算机关机时,系统会要求我们提供关机的理由,以下实例完成后,系统就不会在要求你说明关机理由了。
开始运行中输入gpedit.msc-计算机配置-管理模板-系统-显示“关闭事件跟踪程序“-单击已禁用以后关机或重启计算机时,系统都不会再询问了。
注:请不要随意更改计算机配置,以免更改可能影响系统正常运行的设置值。
用户配置实例演示以下通过本地计算机策略来限制用户工作环境:删除客户端浏览器IE内Internet选项的安全和连接标签。
也就是经过以下设置后,浏览器内的安全和连接标签消失了。
用户配置-管理模板-windows组件-IE-ie控制面板-禁用连接页和禁用安全页设置为启用,此设置会立即应用到所有用户。
学会设置电脑的防火墙和安全策略
学会设置电脑的防火墙和安全策略电脑的安全问题关乎我们的隐私和信息安全,学会设置电脑的防火墙和安全策略势在必行。
电脑防火墙和安全策略是保护我们电脑和个人信息安全的重要手段,它们可以防止恶意软件的入侵和黑客的攻击,为我们提供一个安全可靠的网络环境。
在这篇文章中,我将向大家介绍如何设置电脑的防火墙和安全策略,让我们的电脑远离威胁,保护个人信息的安全。
首先,我们要了解电脑的防火墙。
防火墙是电脑系统安全的第一道防线,它能够监控和控制进出电脑的网络流量,阻止恶意软件的入侵。
在Windows系统中,我们可以通过以下步骤来设置防火墙:1. 打开控制面板,在搜索框中输入“防火墙”,点击“Windows Defender 防火墙”选项。
2. 点击“打开 Windows Defender 防火墙”。
3. 在防火墙设置界面,我们可以选择打开或关闭防火墙,以及配置进出规则。
4. 点击“启用或关闭 Windows Defender 防火墙”,选择相应的选项。
5. 点击“高级设置”,我们可以设置防火墙的高级规则,包括允许或禁止特定程序、端口或IP地址等。
设置完防火墙后,我们还可以通过设置安全策略提高电脑的安全性。
安全策略可以限制用户权限、阻止未经授权的访问和修改等,有效地保护电脑和个人信息的安全。
在Windows系统中,我们可以按照以下步骤设置安全策略:1. 打开“组策略编辑器”,方法是按下Win + R键,运行窗口中输入“gpedit.msc”并点击“确定”按钮。
2. 在组策略编辑器窗口中,依次展开“计算机配置”、“Windows 设置”、“安全设置”、“本地策略”、“安全选项”。
3. 在右侧窗口中,可以看到一系列的安全设置选项,我们可以根据需要进行设置。
例如,设置账户密码策略、网络安全策略等。
除了上述的防火墙和安全策略设置,我们还可以通过以下方法提高电脑的安全性:1. 及时更新操作系统和软件补丁,保持系统和软件的最新版本。
提升Windows系统安全性的组策略设置
04
防火墙和安全软件
防火墙的作用和功能
防火墙的作用
防火墙是网络安全的第一道防线,它能够控制进出网络的数据包,阻止未经 授权的网络连接和通信。
防火墙的功能
防火墙具有过滤和拦截功能,可以防止恶意软件、病毒和其他安全威胁的入 侵。同时,它还可以监控网络流量,发现并报告异常行为。
如何配置防火墙?
1 2
1. 点击“开始”菜单,在搜索栏中输入“UAC”,并 点击“更改用户账户控制设置”。
关闭UAC
2. 在弹出的窗口中,将滑块向左滑动到最低(建议设 置为“从不通知”),然后点击“确定”。
UAC的优缺点
优点
1. 提高系统安全性:通过限制应用程序和用户 帐户的权限,UAC有助于防止恶意软件对系统 进行更改。问题。来自02提升系统安全性
禁用不必要的服务
禁用无用的Windows服务
禁用不需要的Windows服务,例如,关闭远程注册表服务、远程Shell服务 等,以减少系统漏洞。
禁用不必要的应用程序服务
禁用不必要的第三方应用程序服务,以减少系统资源占用和潜在的安全风险 。
限制不必要的端口
关闭不必要的TCP/IP端口
使用Windows的系统还原功能
启用系统保护
默认情况下,Windows的系统保护功能是关闭的。您需要手动启用它来保护您的系统。
配置磁盘空间使用
系统保护会使用额外的磁盘空间来保存系统文件和注册表设置。您可以通过更改磁盘空间使用设置来 配置系统保护。
THANKS
感谢观看
通过修改注册表或使用防火墙软件,将不需要的TCP/IP端口关闭,以减少系统面临的风险。
限制远程访问端口
对于需要远程访问的端口,应限制访问范围,仅允许必要的IP地址访问。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
对于大部分计算机用户来说,管理计算机基本上是借助某些第三方工具,甚至是自己手工修改注册表来实现。
其实WindowsXP组策略已经把这些功能集于一体,通过组策略及相关工具完全可以实现我们所需要的功能。
一、组策略基础1.什么是组策略注册表是Windows系统中保存系统软件和应用软件配置的数据库,而随着Windows功能越来越丰富,注册表里的配置项目也越来越多,很多配置都可以自定义设置,但这些配置分布在注册表的各个角落,如果是手工配置,可以想像是多么困难和烦杂。
而组策略则将系统重要的配置功能汇集成各种配置模块,供用户直接使用,从而达到方便管理计算机的目的。
其实简单地说,组策略设置就是在修改注册表中的配置。
当然,组策略使用了更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。
2.组策略的版本对于Windows 9X/NT用户来说,都知道“系统策略”的概念,其实组策略就是系统策略的高级扩展,它是自Windows9X/NT的“系统策略”发展而来的,具有更多的管理模板、更灵活的设置对象及更多的功能,目前主要应用于Windows2000/XP/2003操作系统中。
早期系统策略的运行机制是通过策略管理模板,定义特定的POL(通常是Config.pol)文件。
当用户登录时,它会重写注册表中的设置值。
当然,系统策略编辑器也支持对当前注册表的修改,另外也支持连接网络计算机并对其注册表进行设置。
而组策略及其工具,则是对当前注册表进行直接修改。
显然,Windows2000/XP/2003系统的网络功能是其最大的特色之处,所以其网络功能自然是不可少的,因此组策略工具还可以打开网络上的计算机进行配置,甚至可以打开某个ActiveDirectory(活动目录)对象(即站点、域或组织单位)并对其进行设置。
这是以前“系统策略编辑器”工具无法做到的。
当然,无论是“系统策略”还是“组策略”,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。
3.在WindowsXP中运行组策略在Windows2000/XP/2003系统中,系统默认已经安装了组策略程序,在“开始”菜单中,单击“运行”选项,在打开的对话框中输入“gpedit.msc”并确定,即可运行组策略。
如图1所示。
使用上面的方法,打开的组策略对象是当前的计算机,而如果需要配置其他的计算机组策略对象,则需要将组策略作为独立的MMC管理单元打开:(1)打开Microsoft管理控制台(可在“开始”菜单的“运行”对话框中直接输入“MMC”并确定)。
(2)单击“文件→添加/删除管理单元”菜单命令,在打开的对话框中单击“添加”按钮。
(3)在“可用的独立管理单元”对话框中,单击“组策略”选项,然后单击“添加”按钮。
(4)在“选择组策略对象”对话框中,单击“本地计算机”选项编辑本地计算机对象,或通过单击“浏览”查找所需的组策略对象。
(5)单击“完成”按钮,组策略管理单元即打开要编辑的组策略对象。
(6)在左窗格中定位需要更改的选项的位置,在右窗格中右键单击需要更改的具体选项,单击“属性”命令,即可打开其属性对话框,从中选择“已启用”、“未配置”、“已禁用”选项即可对计算机策略进行管理。
4.组策略中的管理模板在Windows2000/XP/2003中包含几个ADM文件。
这些文件是文本文件,被称为“管理模板”,它们为组策略管理单元的控制树中“管理模板”文件夹下的项目提供策略信息。
在Windows2000/XP/2003中,默认的Admin.adm管理模板位于系统文件夹的INF文件夹中,包含了默认安装下的4个模板文件,分别为:(1)System.adm:默认安装在“组策略”中,用于系统设置。
(2)Inetres.adm:默认安装在“组策略”中,用于InternetExplorer(IE)策略设置。
(3)Wmplayer.adm:用于Windows MediaPlayer设置。
(4)Conf.adm:用于NetMeeting设置。
在策略管理控制台中,可以多次添加“策略模板”,下面让我们来看看具体操作:首先运行“组策略”程序,然后选择“计算机配置”或者“用户配置”下的“管理模板”,单击鼠标右键,选择“添加/删除模板”命令,然后在打开的对话框中单击“添加”按钮,在打开的对话框中选择相应的ADM文件。
单击“打开”按钮,则在系统策略编辑器中打开选定的脚本文件,并等待用户执行。
返回到“组策略”编辑器主界面后,依次打开目录“本地计算机策略→用户配置→管理模板”选项,再单击相应的目录树,就会看到我们新添加的管理模板所产生的配置项目了。
注意:下面的操作均在WindowsXP中进行。
二、个性化我的电脑1.删除“开始”菜单中的“文档”菜单项在多人使用的计算机中,有的用户不希望其他用户看到自己曾经编辑过的文档或其他信息。
因此,为了删除用于记录历史文档的“文档”菜单项,我们可以通过修改组策略来实现。
位置:\用户配置\管理模板\任务栏和“开始”菜单\启用此设置,则系统保存“文档”快捷方式,但不在“文档”菜单中显示它们。
如果以后禁用此设置或把它设置为未配置,则启用设置之前及其生效之时保存的“文档”快捷方式会出现在“文档”菜单项中。
如图2所示。
注意:此设置不会阻止Windows程序在最近打开的文档中显示快捷方式。
另外,你也可以设置在退出系统时自动清除最近打开的文档的历史记录。
位置:\用户配置\管理模板\任务栏和“开始”菜单\如果禁用该策略设置,系统就会在用户退出时删除快捷方式。
因此,用户登录时,“开始”菜单上的文档菜单总是空的。
如果禁用或不配置此设置,系统将保留文档快捷方式,并且用户登录时的文档菜单看起来与用户退出系统时完全相同。
注意:系统在\DocumentsandSettings\\Recent文件夹中的用户配置文件中保存文档快捷方式。
2.删除“开始”菜单中的“运行”菜单项在“开始”菜单中有“运行”菜单项,可以输入程序名称来启动程序。
我们可以将“运行”菜单项从“开始”菜单中删除。
位置:\用户配置\管理模板\任务栏和“开始”菜单\如果启用该设置,发生如下更改:(1)“运行”命令从“开始”菜单中删除。
(2)新建任务(运行)命令从任务管理器删除。
(3)阻止用户在IE地址栏中输入下列项:UNC路径:\\<server>\<share>。
访问本地驱动器:例如,C:。
访问本地文件夹:例如,\temp>。
同时,使用WIN+R组合键将无法显示“运行”对话框。
如果禁用或不配置此设置,用户可以访问“开始”菜单和任务管理器的“运行”命令,以及使用IE地址栏。
注意:这个策略只影响指定的界面。
不会防止用户使用其他方法运行程序。
3.给“开始”菜单减肥如果觉得Windows的“开始”菜单太臃肿,你完全可以通过组策略设置将不需要的菜单项从“开始”菜单中删除。
位置:\用户配置\管理模板\任务栏和“开始”菜单\在组策略右侧窗格中,提供“从‘开始’菜单删除用户文件夹”、“删除到‘Windows Update’的访问和链接”、从‘开始’菜单删除公用程序组、从‘开始’菜单中删除“我的文档”图标等配置项目。
你只要将不需要的菜单项所对应的策略启用即可。
4.隐藏和禁用桌面上的所有项目该策略可以从桌面上删除图标、快捷方式和其他默认的和用户定义的项目。
位置:\用户配置\管理模板\桌面\该策略删除图标和快捷方式不防止用户用另一种方法启动程序或打开图标和快捷方式所代表的项目。
5.退出时不保存用户设置该策略用于防止用户保存对桌面的某些更改。
位置:\用户配置\管理模板\桌面\如果你启用这个设置,用户可以对桌面做某些更改,但有些更改,比如图标和打开窗口的位置、任务栏的位置及大小在用户注销后都无法保存。
6.启用/禁用“活动桌面”(ActiveDesktop)活动桌面是Windows 98(及以后版本)或安装了IE4.0的系统中自带的高级功能,它最大的特点是可以设置各种图片格式的墙纸,甚至可以将网页作为墙纸显示。
但出于对安全和性能的考虑,有时候我们需要禁用这一功能(并且防止用户启用它)。
位置:\用户配置\管理模板\桌面\ActiveDesktop提示:如果同时启用“启用Active Desktop”设置和“禁用Active Desktop”设置,“禁用ActiveDesktop”设置会被忽略。
如果“禁用Active Desktop和Web视图”设置(在“用户配置\管理模板\Windows组件\Windows资源管理器”)被启用,ActiveDesktop就会被禁用,并且这两个策略都会被忽略。
7.从“我的电脑”中删除共享文档当Windows用户在一个工作组中,一个“共享文档”图标会以Windows资源管理器的Web视图出现在“其他位置”和“在这台计算机上存储的其他文件”中。
使用此设置,你可选择不显示这些项目。
位置:\用户配置\管理模板\Windows组件\Windows资源管理器\如果启用此设置,“共享文档”文件夹将不会以Web视图方式显示或在“我的电脑”中出现。
如果禁用或不配置此设置,当用户是“工作组”的一部分时,“共享文档”文件夹将会以Web 视图方式显示或在“我的电脑”中出现。
8.不要将已删除的文件移到“回收站”当Windows资源管理器中的一个文件或文件夹被删除时,该文件或文件夹的副本会被放在“回收站”里。
使用此策略,你能改变此行为。
位置:\用户配置\管理模板\Windows组件\Windows资源管理器\如果启用此设置,使用Windows资源管理器删除的文件或文件夹不会被放在“回收站”里,因此被永久删除。
如果禁用或不配置此设置,使用Windows资源管理器删除的文件或文件夹会被放在“回收站”里。
三、利用组策略进行系统设置1.登录时不显示欢迎屏幕为了加快计算机启动的速度,我们完全可以通过组策略设置在每次用户登录时将Windows XP欢迎屏幕隐藏。
位置:\用户配置\管理模板\系统\要显示欢迎屏幕,请依次单击“开始→程序→附件→系统工具”选项,然后单击“开始”选项。
要在不指定设置的情况下不显示欢迎屏幕,请在欢迎屏幕上的复选框中清除“在开始显示这个屏幕”选项。
注意:这项设置出现在“计算机配置”和“用户配置”文件夹中。
如果配置这项设置,“计算机配置”中的设置比“用户配置”中的设置优先。
2.配置驱动程序查找位置默认情况下,Windows将从本地安装、软盘驱动器、光盘驱动器、WindowsUpdate等位置搜索驱动程序。
此设置配置查找到新硬件时Windows将要搜索驱动程序的位置。
位置:\用户配置\管理模板\系统\如果启用此设置,你可以通过检查位置名称的相关复选框,删除这三个位置中的任何位置。